那些遇到过的问题

Django的request.POST对象中的数据是否已经过清理,至少足以直接用于ORM查询?

Pau*_*ite 3 django django-authentication

我正在使用Django构建一个Web论坛,包括内置的身份验证模块.

我正在使用内置UserCreationForm来注册用户.但是,由于我决定使用电子邮件地址作为识别用户的唯一方法,因此我在为用户注册之前为其生成用户名.

为了说明已经注册的用户,在生成用户名之前,我检查用户不存在所提供的电子邮件地址.

request.POST在Django ORM的查询中直接使用提供的电子邮件地址而不对其进行任何消毒是否安全?我在文档中看不到有关request.POST被清理数据的任何内容,但ORM可以防止SQL注入.我还缺少其他潜在的攻击吗?

Chr*_*att 8

request.POST它本身没有消毒,但是Django ORM会自动清理你扔掉它的任何东西,所以是的,简单地将它传递给ORM是安全的.小心使用rawextra.

归档时间:

查看次数:

505 次

最近记录:

13 年,9 月 前
相关归档
如何在Python中将datetime.timedelta转换为分钟,小时? 43
PyCharm代码检查抱怨模板文件未找到,如何修复? 34
将APIView添加到Django REST Framework Browsable API 27
django将queryset.values()序列化为json 26
如何使用Django清除cookie 17
在Heroku w/Django上Memcached:无法安装pylibmc/memcacheify 15
创建一个MIME电子邮件模板,其中包含要使用python/django发送的图像 13
向现有 django 模型添加新的唯一字段时的最佳实践 13
优化和扩展我的Web服务器(Nginx + Gunicorn + Django堆栈) 9
如何在 django rest 框架中选择特定字段? 9
难疑归档
Reference — What does this symbol mean in PHP? 4314
避免!= null语句 3904
如何使用CSS垂直居中文本? 2190
.gitignore和.gitkeep有什么区别? 1776
如何计算列表项的出现次数? 1417
如何自动调整图像大小以适合div容器 1394
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
为什么文本文件以换行符结尾? 1375
如何在Vim中移动到行尾? 1140
异步与同步执行,它到底意味着什么? 1126